Anti-spam / anti-flood et accessibilité

Bonjour,

Connaissez-vous une technique anti-spam (basé sur la saisie d'un code aléatoie dans un forumulaire) qui ne soit pas basée sur la génération d'une image comme c'est souvent le cas ?
Car ça pose de gros problèmes d'accessibilité..

Et si le code pouvait être efficace, bien évidemment ça m'arrangerais parceque je suis bien spammé en ce moment...

Bonjour easyzik,

Il existe ce captcha :
http://www.atelierphp5.com/un-captcha-accessible.html

Il est dit "accessible" dans le mesure où il est basé sur les fameux tests de Turing.

Par exemple afin de pouvoir laisser un commentaire, l'internaute doit répondre à une question du type :
Quelle est la couleur du cheval blanc de Tim Berners Lee ?

A la base, il est développé pour Dotclear mais une adaptation est largement possible.
Modifié par KaRaK (19 Jan 2007 - 13:38)

Merci !
Effectivement j'avais envisagé quelque chose de similaire. Je pense que ça fonctionne très bien à partir du moment où notre site n'est pas vraiment "connu"
J'entends pas là, si une personne ne s'y interesse pas personnellement en usant de ses petits neurones.
Bref tant que c'est un robot un peu stupide et non spécifique ça passe.

Mais pour des sites ultra-connus qui sont à tout moment à la mercie d'un éventuel spammeur, ça devient un peu légé...

La solution ne serait-elle pas l'AJAX ou le javascript ??? Je suppose que le contenu généré par javascript est lu par les syntèses vocales au même titre que le contenu "brut" d'une page, non ???
Par contre les robots ont toujours énormément de mal à interpréter ce code...

même si le JS n'est pas la panassé niveau accessibilité, je pense que ça l'est toujours plus qu'une image plus ou moins cryptée, non ?

Bonjour,

Les captcha classiques (basées sur une image) ne sont pas nécessairement incompatibles avec l'accessibilité d'un système de commentaire ou de post : une solution alternative et accessible (publication différée après validation manuelle par l'admin, accès spécifique donné sur demande par email, etc) doit être offerte pour permettre à l'utilisateur de contourner l'obstacle.

La combinaison captcha / accès alternatif accessible sera plus fiable et plus accessible qu'une surcouche technique supplémentaire (javascript).

Bonjour,
personellement je cherche aussi un moyen anti-spam. J'ai trouvé celui-ci. http://www.mon-beulogue.com/php/14-captcha-accessible-a-tous.html Qu'en pensez-vous ? N'est-il pas trop embarassant pour le visiteur ? N'y a t-il pas d'autres solutions moins génantes ? Il y aurait la possibilité de créer un champ de formulaire qui doit rester vide. Si elle n'est pas vide, le formulaire n'est pas validé. Ce champ peut par ailleurs être caché par CSS, ce qui permet de conserver un formulaire inchagé pour les visiteurs. Le robot étant bête et méchant, il va remplir tous les champs... Mais est-ce vraiment fiable ???

le_fleau a écrit :
Mais est-ce vraiment fiable ???

Non.

Les seuls systèmes fiables sont ceux qui reposent sur un contenu non perceptible par le robot (l'image texte déformée de la captcha classique). Un contenu "programmatique" est par définition perceptible...
Modifié par Laurent Denis (21 Jan 2007 - 18:02)

Oui, merci Laurent. Je suis d'accord avec toi, mais le fait pour un deficient visuel de devoir envoyer un mail pour prévenir qu'il n'est pas une machine est un peu discriminant, s'il pouvait y avoir une solution moins discriminante et plus "automatisée", cela serait plus pratique peut-être...

Le coup du champ vide, j'ai testé, c'est mauvais comme technique.
J'ai essayé un autre truc, je ne sais pas si c'est très efficace, c'est une question du style : saisissez le nombre cent vingt-trois mille quatre cent cinquante-six en chiffres ==> 123456.

Quant aux spam, j'ai trouvé le truc idéal pour les forums, commentaires et livre d'or... Etant donné qu'il est rare de devoir poster plus de deux URLs dans une discussion habituelle, je suis bête en méchant en faisant :

if (substr_count($message, "http://")>2) die("Dehors le spam !");

easyzik a écrit :
Merci !
Mais pour des sites ultra-connus qui sont à tout moment à la mercie d'un éventuel spammeur, ça devient un peu légé...

Désolé je ne savais pas que ton site était ultra connu.

Tu peux tout de même en partant de ce script, personnaliser toutes les questions afin que ton captcha soit totalement unique.

Tu cherches à eviter l'action d'un robot ou d'un spam manuel ?

KaRaK a écrit :
Désolé je ne savais pas que ton site était ultra connu.

Je ne parlais pas du miens à l'heure actuelle Mais de ce qu'il deviendra un jour

a écrit :
J'ai essayé un autre truc, je ne sais pas si c'est très efficace, c'est une question du style : saisissez le nombre cent vingt-trois mille quatre cent cinquante-six en chiffres ==> 123456.

J'y avais pensé aussi. C'est tout à fait "piratable" à partir du moment où l'on t'en voudrait personnellement. Tout comme les autres techniques évoquées précédemment...
Mais pour un site standard qui n'a pas d'ennemi particulier si ce n'est des robots spammeur, ça suffit largement !
J'ai d'ailleurs opté pour un système maison similaire car je ne veux pas avoir à valider manuellement d'éventuels messages, j'ai déja assez de boulot comme ça à coté...
Modifié par easyzik (23 Jan 2007 - 14:29)

Laurent Denis a écrit :
Les seuls systèmes fiables sont ceux qui reposent sur un contenu non perceptible par le robot

Et malheureusement parfois non perceptible par l'utilisateur
J'avais vu qu'Hotmail avait fait un bon effort, en donnant la possibilité pour les malvoyants de se faire dicter les lettres à taper. Mais ça ne devait bien évidemment pas passer sur des navigateurs textes, aussi je préfère le captcha accessible lorsque possible...

Sylvain a écrit :

Et malheureusement parfois non perceptible par l'utilisateur

Auquel cas l'accessibilité consiste à fournir avec ce dispositif un moyen alternatif lui-même accessible, bis repetitat.

(BTW: c'est un peu gênant de parler de discrimination comme ci-dessus quand il s'agit précisément d'appliquer les normes d'accessibilité internatationales ).
Modifié par Laurent Denis (24 Jan 2007 - 21:00)

Bonjour,

Pour appuyer Laurent, les alternatives à base de question/réponse ou tout autre processus programmatique sont condamnées à plus ou moins longue échéance, fonction de l'intérêt supposé du site pour le spammeur.

Les seules solutions accessibles reposent sur des processus d'authentification.

La validation différée par email est sûre mais pas très pratique pour l'utilisateur.

Il en existe d'autre comme openID, qui de ce point de vue, pourrait être très intéressante car facile à implémenter et transparente pour l'utilisateur.

How to turn your blog in to an OpenID (anglais)

et une traduction en français

Comment transformer votre blog en une OpenID ?

Jean-Pierre